2024年釣魚攻擊激增及2025年五大網絡安全風險

香港網絡安全事故協調中心：2024年釣魚攻擊激增及2025年五大網絡安全風險 2024年，香港網絡安全形勢嚴峻，尤其是網絡釣魚攻擊的增長顯示出網絡犯罪活動的日益猖獗。根據香港網絡安全事故協調中心（“HKCERT”）最新公布的報告，過去一年該機構處理了1.25萬宗保安事故，其中超過62%為網絡釣魚案件，比去年增加了1.08倍，是過去五年來的最嚴重情況。與此同時，針對這些攻擊的惡意鏈接數量更達到4.8萬條，較去年激增了1.5倍。 網絡釣魚攻擊的主要目標集中在銀行、金融及電子支付領域，這些行業無疑成為黑客攻擊的重點。社交媒體、即時通訊軟件、電子商貿平台、科技企業及公共服務等也同樣面臨巨大安全威脅。 2024年，惡意軟件的數量大幅上升，增幅達到4.8倍。大多數的惡意軟件攻擊針對智能裝置，尤其是木馬病毒，這些病毒通常偽裝成正常應用程式，誘使用戶下載並安裝，從而竊取敏感資訊或破壞設備功能。 HKCERT發言人陳仲文表示，隨著網絡安全威脅的日益加劇，企業與個人都應該加強對網絡風險的認識與防範措施。他建議，除了要設立適當的網絡應變措施，還應該配置有效的安全防護工具，並定期進行保安審計和滲透測試，以保障數碼資產的安全。 2025年五大網絡安全風險 在2024年經驗的基礎上，HKCERT分析並預測了2025年網絡安全的五大風險： 1. 第三方風險上升 企業與外部合作夥伴的聯繫，可能帶來安全隱患。 2. 大型語言模型資料外洩與投毒風險： AI技術的應用可能成為黑客進行資料外洩或注入惡意代碼的渠道。 3. 人工智能助長網絡攻擊及詐騙： AI技術的發展使得攻擊者能夠更有效地進行詐騙活動。 4. 關鍵基礎設施網絡攻擊增加： 水電、交通等公共基礎設施的網絡安全將成為攻擊的重點。 5. 物聯網（”IoT”）技術的安全風險： 隨著IoT設備普及，這些設備成為了攻擊者的潛在目標。 值得注意的是，HKCERT對8種不同品牌的數碼顯示屏進行了安全測試，發現20個安全漏洞，其中有10個屬於高風險級別，急需修復。為此，HKCERT提出了六大保安建議，包括加強系統及軟件安全、網絡安全、實體保安、數據保護政策、安全內容管理以及安全帳戶管理等。**欲瞭解更多資訊請訪問原文來源：香港經濟日報 – 數碼顯示屏潛在風險增 ** 結論 網絡安全問題在當今數字化時代已經成為不容忽視的挑戰。隨著網絡攻擊手段的日益

The Customs Reveal another Unregistered Diamond Trading Case

香港海關偵破未註冊鑽石交易案件 一名公司董事被捕 香港海關於2024年1月2日成功偵破一宗涉及未註冊鑽石交易的案件，並拘捕了涉案公司的一名董事。該公司未經註冊進行多宗金額逾12萬港元的鑽石交易，這不僅違反了香港的法律規定，也暴露出一些貴金屬及寶石業務經營者對監管規範的忽視。 根據香港海關的報告，該公司在沒有依照《打擊洗錢及恐怖分子資金籌集條例》所要求的註冊情況下，進行了數宗總額超過12萬港元的鑽石交易。所有在香港從事貴金屬及寶石交易的商業活動，如果涉及12萬港元或以上的交易金額（無論是現金還是非現金支付），均需向海關註冊。 涉及的董事被捕後，已獲准保釋，但案件仍在進一步調查中。海關強調，任何未註冊的貴金屬及寶石交易商，無論其業務規模大小，都不應忽視這一法律要求。根據法律規定，未註冊進行大額交易者將面臨最高10萬元港幣罰款及最多6個月監禁的處罰。 海關提醒所有貴金屬及寶石交易商，註冊過渡期已經結束，所有業務必須在獲得註冊後才能進行金額為12萬港元或以上的交易。如果您不確定是否需要註冊或如何進行註冊，建議儘早聯繫專業的合規顧問，避免因違法交易而承擔高額罰款和刑事責任。 《貴金屬及寶石交易商監管制度》簡介 所有涉及貴金屬和寶石業務的公司和個人，必須遵守香港特區政府於2023年4月1日實施的新規範，即《貴金屬及寶石交易商監管制度》。該制度要求所有在香港經營貴金屬及寶石交易，並進行12萬港元以上交易的商家必須註冊，並接受海關的監管。 註冊類別 交易方式 A類註冊人 非現金交易 B類註冊人 現金交易及非現金交易 **更多關於貴金屬及寶石交易商註冊的資訊，請參考天匯合規網站上的詳細指引** 根據《打擊洗錢及恐怖分子資金籌集條例》（第615章）的要求，未經註冊的交易不僅涉及法律風險，還可能引發洗錢和恐怖分子資金籌集等金融犯罪問題。所有貴金屬及寶石交易商在進行大額交易前，必須先向香港海關註冊，以確保合規經營。 為什麼需要監管？ 貴金屬和寶石，尤其是鑽石、金、銀等高價值商品，往往成為洗錢、資金籌集和其他非法活動的工具。由於這些交易通常金額巨大且難以追蹤，若缺乏有效的監管，將容易成為金融犯罪的溫床。這一註冊制度旨在提高對貴金屬和寶石交易的監管透明度，確保該行業避免用作洗錢、資金籌集等非法活動的渠道。 如您有任何疑問，或需要協助完成註冊過程，請隨時聯繫我們。我們提供專業的合規顧問服務，幫

JPEX追討賠償資產獲判勝訴

JPEX追討賠償資產獲判勝訴 香港地方法院近日（2024 年 10 月 29 日）對無牌加密貨幣交易所JPEX的運營商作出缺席判決，這是首宗針對JPEX平台的民事訴訟。兩名原告無法提取他們在該平台存入的247,498 USDT泰達幣，因此提起訴訟。法院的判決不僅要求JPEX歸還原告的USDT，還強調了加密貨幣交易所必須遵守的信託義務。 案件背景 案件中的事件發生在2023年7月至9月期間。2023年9月，香港證券及期貨事務監察委員會（”證監會”）發佈了兩份聲明，警告投資者JPEX及其他相關方的可疑活動。聲明指出，JPEX並未獲得在香港運營虛擬資產交易平台的牌照，也未申請相關牌照，且其聲稱受杜拜虛擬資產監管局監管的說法不實。截至2024年4月，香港警方已逮捕超過70名涉嫌參與JPEX醜聞的人士，該醜聞涉及超過2,600名受害者，損失超過16億港元。 案件中的原告是JPEX平台的註冊用戶，他們將247,498 USDT存入了其賬戶的錢包中。儘管能夠查看賬戶，但原告並未獲得錢包的私鑰。他們於2023年9月15日和27日向JPEX提交了緊急提取USDT的申請，但JPEX未能歸還這些USDT。事實證明，JPEX在存款後五分鐘內將這些USDT轉移，而未經原告授權。原告聲稱，JPEX持有這些USDT作為明確信託，並在未經同意的情況下轉移這些USDT，違反了其作為受託人的義務。JPEX未出庭，也未提交辯護。 判決主要關注的是JPEX是否以明確信託形式持有這些USDT。法官引用相關案例，並裁定USDT具體是可以構成信託標的物的財產。這起案件的背景涉及到JPEX在未經授權的情況下轉移用戶資產，並未能在用戶要求提取時歸還資產。這些行為被法院認定為違反了信託義務，並對JPEX作出了不利的判決。 信託問題 根據證監會的規定，信託是一種法律安排，其中一方（受託人）持有財產或資產，並根據另一方（委託人）的指示，為第三方（受益人）的利益管理和處置這些財產或資產。信託的核心要素： 財產確定性 信託財產必須明確且具體，例如加密貨幣USDT可以作為信託財產。 受益人確定性 信託的受益人必須明確，並且受益人的權益應該是可以確定的。 意圖確定性 必須有明確的意圖創建信託。 JPEX案件中的事實陳述，法官認為信託核心的三個確定性均已滿足。即使USDT存款已被轉出並存放在JPEX的冷錢包中，在可分割的大宗交易

再揭洗黑錢集團陰謀：找換店合規主任及銀行職員涉案

再揭洗黑錢集團陰謀：找換店合規主任及銀行職員涉案 海關在2023年破獲了一間涉嫌洗黑錢的本地找換店，拘捕了包括集團主腦及找換店合規主任在內的4人。該合規主任涉嫌開設空殼公司及銀行帳戶，處理6億港元的犯罪得益。 近日，香港洗黑錢集團的非法活動再次被揭露，在去年10月涉嫌洗黑錢的合規主任並未停止其非法行為，而是繼續在幕後操控，指使另外兩人開設空殼公司及銀行帳戶，三年間洗錢金額高達16億港元。同時，一名銀行職員亦被發現與犯罪集團串通，協助空殼公司開戶並教唆如何規避銀行審查。 「火花II」行動：海關再度出擊 在2024年10月15日至16日，海關展開了為期兩日的「火花II」行動，財富調查科突擊搜查了5個單位和一個商業單位，拘捕了5人，包括再度落網的找換店合規主任及懷疑集團主腦，以及兩名開戶的男子和一名銀行客戶關係經理。 根據海關調查，2020年8月至2023年10月期間，兩名被捕人受人指使，開設兩間空殼公司，分別在6間本地銀行，開設總共23個戶口。開戶時，兩間公司報稱從事手機程式設計及從事資訊科技，惟兩間公司至成立起都沒有業務地址，根據稅務紀錄亦無任何收入申報。案發期間，兩名被捕人作為公司董事，其兩間公司開立的戶口，在3年內交易金額達到16億港元，涉及超過4,000宗可疑交易，交易對手超過400名。惟被捕兩人分別申報任職找換店職員及兼職保安員，他們的工作背景明顯與公司財務背景不相關。 海關亦發現涉案戶口有不尋常及可疑的交易模式，當資金到戶後，通常於數日或同日內轉出，最高單日交易次數達到32次，單日最大入帳金額有4,800萬港元，單日出帳最高金額更達5,200萬港元。調查揭示，有關銀行交易並不是由公司持有人進行，反而由找換店合規主任在背後操作。 銀行職員的協助角色 調查進一步揭示，一名銀行客戶關係經理與找換店合規主任串通，協助空殼公司開戶，並教唆如何偽造公司紀錄，以通過銀行的開戶審查。此外，該客戶經理還提示如何應對銀行對可疑金額的審查。這顯示出洗黑錢集團的專業化及內部人員的參與，讓整個洗黑錢活動更加隱蔽且難以察覺。 這名銀行職員的涉案，暴露了金融機構內部合規管理的漏洞，也提醒了銀行必須加強內部監控和審查機制，防止內部人員利用職務之便進行非法活動。   金錢服務經營者如何避免   金錢服務經營者 (“MSO”) 應對所有合作的商業夥伴進行背景調查 – 了解你的客戶

富邦銀行違反《打擊洗錢條例》被罰款400萬元

富邦銀行違反《打擊洗錢條例》被罰款400萬元 2024年11月8日，香港金融管理局（金管局）宣布根據《打擊洗錢及恐怖分子資金籌集條例》（香港法例第615章）完成對富邦銀行（香港）的調查及相關紀律處分程序。富邦銀行因違反該條例被處以400萬元罰款。 調查背景與結果 這次紀律處分行動是基於富邦銀行自行報告的交易監察缺失，以及金管局對其合規制度及管控措施的調查結果。調查發現，從2019年4月至2022年7月期間，富邦銀行未能設立及維持有效的程序來持續監察與客戶的業務關係，具體缺失包括： 系統變更管理不足：未能有效管理系統變更，導致交易警示減少。 交易範圍覆蓋不足：未能定期檢視交易監察系統覆蓋的交易範圍。 交易審查不力：未對客戶交易進行適當審查，且在觸發事件時未更新客戶盡職審查。   這些缺失導致富邦銀行未能及時偵測潛在的洗錢及恐怖分子資金籌集活動，嚴重影響其合規能力。   金管局的考慮因素 在決定紀律處分行動時，金管局考慮了多方面因素，包括： 調查結果的嚴重性 缺失的嚴重性及其對金融系統穩定性的潛在影響。 阻嚇訊息 向業界傳遞明確訊息，以强調合規程序的重要性。 合作態度 富邦向金管局報告問題並在調查過程中表現合作。 補救措施 富邦已採取措施來補救交易監察缺失及管控不足。 過往紀錄 富邦無過往違規紀錄。 評估與建議 富邦銀行在合規管理上存在明顯缺失，尤其在交易監察及客戶盡職審查方面，未能設立和維持有效的程序，這對其內部控制及風險管理能力提出了挑戰。 建議： 強化系統監察：建立完善的系統變更管理程序，確保交易監察系統覆蓋所有相關交易。 定期審查與更新：定期審查並更新交易監察系統，以應對新的風險和挑戰。 員工培訓：加強對員工的反洗錢和恐怖分子資金籌集相關培訓，提高整體合規意識。 內部審計：增加內部審計的頻率，及時發現並糾正合規問題。 中小企業該如何預防違反打擊洗錢條例? 富邦銀行因違反《打擊洗錢及恐怖分子資金籌集條例》被罰款，這一事件揭示了即便是資源充足的銀行，也會在合規上出現問題。對於資源更有限的中小企業（SMEs）來說，這樣的挑戰更為嚴峻。中小企業通常缺乏充足的資源來進行全面的客戶盡職審查（CDD）、認識你的客戶（KYC）以及持續監察的合規程序。合規管理需要大量的時間、金錢和人力資源，這對於中小企業來說是一個重大負擔。 即便是像富邦銀行這樣擁有大量資源的銀行也會面臨合規問